3
本文作者: 赵青 | 2014-10-14 18:05 |
目前没有任何工具能比Tor软件能更好地保护网上匿名性,它可以加密网络流量并让用户隐藏在全球随机电脑网络中,不过它需要复杂的技术设置和软件调整。但如今,通过Anonabox路由,使用Tor可能变得异常简单。
近日,一群关注隐私的开发者在Kickstarter上发起Anonabox众筹(目标是7500美元,但已筹得20多万),这款45美元的开源路由器自动将网络数据引导进Tor网络,隐藏用户IP,避开审查。而且它也足够小,可以藏在一盒香烟中。Anonabox的小巧意味着用户可以把它带到任何地方,插到办公室网线上做一些敏感工作。如果Anonabox履行了它的安全承诺,你可以很轻易地使用Tor来匿名化所有流量,包括网页浏览,电子邮件、即时通讯、文件共享等。
“不管你在电脑上做了什么,所有程序都会通过Tor网络。”过去四年一直开发Anonabox的独立IT顾问August Germar说道,“对我们来说很重要的是,它要便携和小巧,你可以轻易隐藏它或者直接扔掉。”
Anonabox不是第一个试图将Tor直接集成到路由器中的项目。但它能达到廉价、易安装、尺寸和安全性的最佳平衡。之前,像Torouter和PORTAL这样的项目就需要用户时常更换软件;另一个名为OnionPi的项目旨在打造一个工具包,其成本大概是Anonabox的两倍。
就价格而言,最相近的即插即用Tor路由器是49美元的Safeplug,但它不像Anonabox一样便携,尺寸是其两倍。Safeplug还被批评存在安全漏洞,普林斯顿大学的研究人员在9月发现,它的设置页面上没有任何身份验证。这意味着黑客可以使用一种被称为跨站点请求伪造(Cross-Site Request Forgery)的技术欺骗用户点击一个链接,这将改变路由器功能或者完全关闭。它使用的还是过时版本的Tor。
Anonabox还没有经过针对这些漏洞的安全审核。但其发明者指出,它将是完全开源的,所以它的代码更容易被检查并修补。
目前,非盈利Tor项目自身持保留态度,但其执行董事Andrew Lewman表示,它“目前为止看起来很有前途”。技术专家、Tor相关项目开发者Micah Lee说,最鼓舞他的是这个想法。对于Tor用户来说,潜在的漏洞之一是他们访问的网站会对电脑发起一个攻击,安装恶意软件,通过非Tor的连接“拨回”服务器暴露他们的真实IP地址。“如果所有活动都通过Tor,就不会发生这种情况。”
但他仍然警告说,单独使用Anonabox无法完全保护隐私。如果匿名和正常的网络活动使用相同的浏览器,网站就可以使用像cookies这样的“浏览器指纹”来识别。因此,使用Anonabox时,用户还应该使用Tor浏览器。
Anonabox从2010年起就开始研发,这款小设备能配备64mb内存和580mhz处理器,能轻易适配Tor软件并快速运行。
Germar说,他和他的朋友在2010年末和2011年初开始考虑这种设备。Anonabox最终是要用于需要保密信息的记者,它可以用于网吧,在那儿用户很难安装新软件。它还能支持所谓的“可插拔传输”,这是对Tor的扩展,通常能让流量伪装成正常加密数据。
Anonabox的硬件设计也让它可以用于任何地方:它采用micro-USB作为电源,是全球通用的标准,小巧的外形是为了便于隐藏。Germar指出,它的圆角意味着可以装在人身上的洞里。它也比大的路由器更容易销毁,甚至能踩碎了冲到马桶里。
Germar说,他的终极目标是将Tor带给从未得到其保护的新用户。“这不仅让Tor用户更易使用,也是为了那些想要使用Tor却不能使用的人,他们才是我们想要帮助的人。”
Via Wired
雷峰网原创文章,未经授权禁止转载。详情见转载须知。